ANALISIS DINAMICO CON MOBSF
Después de mucho tiempo de inactividad les
traigo este tutorial.
Lo que necesitaremos:
- 1. Tener instalado Virtual Box (Windows)
- 2. Tener instalado GenyMotion (Windows)
- 3. Tener Instalado MOBSF (Kali LInux)
Para instalar mobsf clonamos el repositorio
con “git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git”
Luego procedemos a ejecutar el siguiente
comando: “sudo apt-get install python3-pip”
Luego ejecutamos este otro comando: “sudo pip install -r requirements.txt”
Y luego este otro: “sudo apt-get install python3-venv”
Por último, ejecutamos el setup.sh: “sudo ./setup.sh”
Con estos pasos tendremos nuestro mobsf instalado.
Bien ahora en nuestro Kali Linux aremos lo
siguiente: iremos a la ruta de instalación de mobsf en mi caso es en: /home/kali/Mobile-Security-Framework-MobSF,
allí buscaremos la carpeta llamada “MOBSF” y luego la otra carpeta llamada de
la misma manera “MOBSF”, allí buscamos el archivo “settings.py” y vamos a
configurar lo siguiente: ADB_BINARY = '' y ANALYZER_IDENTIFIER = '' de la siguiente
forma, ADB_BINARY = 'ruta del adb' y ANALYZER_IDENTIFIER = 'ip:puerto de
nuestro teléfono android',
Nota: adb se debe de descargar e instalar pueden usar esta guía: https://www.xda-developers.com/install-adb-windows-macos-linux/.
Una vez instalado ubicamos la ruta de
nuestro ADB en mi caso en: “/opt/platform-tools” y copiamos la ruta y la
configuramos en el archivo de la siguiente forma: ADB_BINARY = '/opt/platform-tools/adb'
ahora configuramos ANALYZER_IDENTIFIER = '192.168.1.65:5555’, en mi caso use Android
7.
Ahora ejecutamos el servidor de mobsf de esta
manera: sudo ./run.sh, procedemos a subir el apk y esperamos a que se analice
una vez hecho esto ya podemos hacer nuestro escaneo dinámico.
0 comentarios:
Publicar un comentario